我通过添加以下内容在 Debian 10 服务器上安装了 PHP 8.1PHP Sury 存储库作为apt
来源/etc/apt/sources.list.d/php-sury.list
。一切都很好。
我已经unattended-upgrades
安装并运行来更新系统。我现在想更新配置以更新该存储库中的 PHP 包。
我已将其添加到我的/etc/apt/apt.conf.d/50unattended-upgrades
:
Unattended-Upgrade::Origins-Pattern {
// Only security updates for Debian:
"origin=Debian,codename=${distro_codename},label=Debian-Security";
// Added this line for PHP:
"origin=deb.sury.org,archive=${distro_codename},codename=${distro_codename}";
这工作得很好 - 试运行显示将安装所有可用的 PHP 更新。
然而,与我只允许以无人值守方式安装 Debian 软件包的安全相关更新类似,我更愿意只允许自动安装这些 PHP 软件包的安全相关更新。有没有办法做到这一点,是否有关键字可以添加到配置文件中的该行以仅过滤标记为安全更新的内容?我不知道在哪里可以找到更新的关键字,也不知道“安全" 存在关键字或类似关键字。
更新
这套餐我的发行版的文件将一些软件包列为Priority: important
.我尝试将这些关键字添加到配置中,但这不起作用:
"origin=deb.sury.org,archive=${distro_codename},codename=${distro_codename},Priority=important";
$ 无人值守升级 --dry-run
...
__main__.UnknownMatcherError:匹配器优先级的未知白名单条目(令牌优先级=重要)
(与小写的结果相同priority
)。
apt-listchanges
几天前向我展示了这个(强调我的):
--- php8.1 的更改 (php8.1 php8.1-bz2 php8.1-cgi php8.1-cli php8.1-common php8.1-curl php8.1-mbstring php8.1-mysql php8.1 -opcache php8.1-readline php8.1-xml php8.1-zip) ---
php8.1 (8.1.14-2+0~20230113.32+debian10~1.gbp6a972c)不稳定;紧急程度=中** 快照版本 @6a972c330d9c17fa8781d610f444a0d26f00c48b **
* 未发布
如果可能的话,我宁愿避免unstable
更新,因此我尝试仅过滤最重要的内容。这可能吗?